Parece que la gente de Apache (el servidor HTTP con mas presencia en internet y que prácticamente viene en cualquier distribución de Linux)ha sufrido un hackeo en sus servidores, de momento se desconocen los detalles y el impacto.
Sinceramente, digno de admirar el mensaje que han dejado los de apache, a saber cuantos sitios pueden haber sido hackeados (ya sean de software libre o software privativo) y no han dicho ni mu.
He llegado a pensar que se estaban aprovechando de la vulnerabilidad recién descubierta para atacar con el slowloris y provocar un DOS, esperemos que solo sea eso y los contenidos de apache continúen intactos.
#5 Nop, Bugg en OPENSSH de hace ~~un par de años descubieto por Luciano Bello, por el cual solo se generaban 65k (numero de memoria) claves distintas para ssh, algo que se solucionaba facilmente actualizando ese paquete.
Que este comprometida la clave SSH no significa que fuera una clave SSH vulnerable como las de Debian/Ubuntu etc, podría ser una clave robada de algun administrador, por ejemplo...
Comentarios
10:42am UTC: Compromise was due to a compromised SSH Key, not due to any software
exploits in Apache itself.
More details soon.
Esperemos que solo sea eso...
Resumen de la historia en español: http://www.hispasec.com/unaaldia/3962
Sinceramente, digno de admirar el mensaje que han dejado los de apache, a saber cuantos sitios pueden haber sido hackeados (ya sean de software libre o software privativo) y no han dicho ni mu.
He llegado a pensar que se estaban aprovechando de la vulnerabilidad recién descubierta para atacar con el slowloris y provocar un DOS, esperemos que solo sea eso y los contenidos de apache continúen intactos.
#6 Pues eso no tiene excusa de ningún tipo, me parece que al admin se le va a caer el pelo.
Entonces deduzco (no se si erróneamente) que alguien tenía en su equipo las claves rsa/dsa sin cifrar y son esas las que han conseguido.
#5 Nop, Bugg en OPENSSH de hace ~~un par de años descubieto por Luciano Bello, por el cual solo se generaban 65k (numero de memoria) claves distintas para ssh, algo que se solucionaba facilmente actualizando ese paquete.
Alguien no ha actualizado su openssh
INCREIBLE!!!! Aun a vueltas con las claves SSH!
Descripción detallada del ataque y las medidas que se tomaron:
https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report
Que este comprometida la clave SSH no significa que fuera una clave SSH vulnerable como las de Debian/Ubuntu etc, podría ser una clave robada de algun administrador, por ejemplo...
#8 ¿Apostamos?